롤의 뱅가드, 믿어도 될까?

라이엇 게임즈는 5월 1일부

새로운 보안 프로그램인 뱅가드를

롤(LOL, League of Legends) 게임에 도입하였다.

 

그런데 이에 적잖이 논란이 있다.

 

기존 보안 프로그램의 한계에 따른

운영체제 단위 더 높은 권한 레벨을 요구하는 보안 프로그램,

하지만 라이엇 게임즈가 중국 텐센트 자회사인 만큼 그 우려도 적지 않은 것이다.

 

라이엇 게임즈도 관련 우려를 인식,

해당 기능은 해킹 프로그램 방지 목적에 충실할 것이며

관련 수집 데이터가 텐센트로 넘어갈 일은 없다며 논란을 일축.

 

 

그렇다면 믿을 수 있을까?

 

일단 객관적 데이터를 통해 이를 검증하기는 사실상 불가능하다.

소스를 뜯어본다 하여도 전체의 기능을 알 수 없으며,

최고 수준 권한으로 기능은 물론 실행 여부조차 모니터링이 불가하기 때문이다.

 

일부 작업관리자를 통해 실행 여부를 파악한다는 말도 있지만,

실질 뱅가드는 그 상위 권한이라 무의미하다 볼 수 있다.

 

즉 실질 무엇을 하는지는 누구도 알 수 없다.

다시 말하면, 인터넷에 나오는 "믿을 수 있다", "없다"라는 말들은

그저 개인적 추정 즉 주관에 불과하다는 말이다.

 

설령 권한의 기술적인 부분을 안다고 하여도 크게 달라질 부분은 없고 말이다.

그건 그 기술의 가능성에 불과하지,

어떻게 쓸지는 결국 사용자(라이엇 게임즈)의 의지에 달린 일이기 때문이다.

 

다만 기술적 이해를 통해 상위 수준 보안의 필요성에 대한 설명은 할 수 있다.

윈도우즈 기본적으로 제공되는 기능을 막아야 하는 부분이고,

이는 외부 보안 프로그램이나 윈도우즈 기본 보안 프로그램을 통해 구현할 근거가 없기 때문이다.

또 관련 기능을 제공한다 하여도, 외부 프로그램(게임)과의 상호작용으로

관련 기능의 활성화 여부 및 피드백을 주고받아야 하는데 이 역시 위변조 가능성이 있어, 그 역시 한계로.

결국 그것이 뱅가드 도입의 당위성이 된 것인데.

 

다만 이런 기술적 이해는 뱅가드 도입 당위성에 대한 설명일 뿐,

버그나 악용 및 오용의 가능성에 대한 어떤 보증도 될 수는 없다는 것.

 

요약하면, 뱅가드가 PC 내 최고 권한으로

모든 것을 할 수 있지만 무엇을 할지는 아무도 모른다는 것이다.

물론 그 '아무도'에서 라이엇 게임즈는 제외.

 

결국 선택은 개인에게.

개인의 판단 및 신뢰의 문제인 셈이다.

 

아래 관점을 바탕으로 스스로 판단하는 수밖에 없을 것 같다.

이 프로그램이 내 컴퓨터를 망가트릴 걱정은 없는지의 기술적 신뢰의 문제와,

악용 여지가 없는지에 대한 기업의 도덕성에 대한 신뢰의 문제를 바탕으로.

 

개인적으로는, 게임의 공정성이 중요하긴 하지만

단지 그것 정도로 사적 영역을 침범해도 되는가에는 다소 부정적인 생각을 갖고 있기는 하다.

물론 대부분 별 생각 없이 이를 설치할 것인. 더 위험한 것도 다운받고 실행하는 마당에.

 

 

해법은?

 

라이엇 게임즈를 도덕적으로 그리고 기술적으로 신뢰하고

그들에 일부 사적인 활동이 노출되어도 상관없다면

이전과 같이 부담 없이 뱅가드를 설치하고 게임을 즐긴다.

 

그것이 아니라면, 게임을 접거나 전용 컴퓨터를 마련하는 방법 뿐이다.

 

물론 윈도우즈를 하나 더 깔아 멀티부팅 즉 운영체제를 분리할 수도 있긴 하다.

이 경우, 게임을 이용하지 않을 때 뱅가드 미설치 운영체제로 뱅가드의 실시간 감시는 피할 수 있다.

다만 뱅가드 설치 운영체제 구동 시 타 디스크(하드, SSD)에 접근이 가능하다는 문제가 있다.

즉 뱅가드 실행 시 뱅가드 미설치 운영체제 디스크 정보에 접근할 수 있고 변조도 가능하다는 말이다.

결국 완벽한 회피를 위해서는, 물리적으로 분리된 디스크에 새 운영체제를 깔고

뱅가드 설치 운영체제 전환 시 정보를 보호할 디스크를 물리적으로 제거해야만 한다는 말이다.

이 정도의 번거로움을 감내하지 않으면, 운영체제 분리의 의미가 없는.

즉 실효성이 없다. 디스크 전환 DIY 버튼을 만들면 그나마 덜 번거로울지는 모르겠으나.

 

그리고 혹여, 당연히 그러하겠지만 간혹 아니거나 일부 일탈의 문제도 있어서 하는 말인데.

정부 및 관공서, 군대 등 공공기관 컴퓨터나 회사의 업무용 컴퓨터 등

보안이 필요한 내부 네트워크에 접근 가능한 컴퓨터에는 롤을 깔아서는 안 된다.

기존 보안 장치를 우회할 수 있고, 또 컴퓨터 기능에 심각한 문제를 일으킬 수도 있기 때문이다.

이용을 하게 하더라도 완전히 네트워크가 분리된, 외부 영역에 설치하고 즐길 수 있도록 해야 한다.

물론 재차 말하지만, 다른 게임 역시 마찬가지로 당연히 그래야 하는 것이긴 하다.

 

참고로 그 외 FAQ(자주 묻는 질문들)에 대하여.

 

＃ 윈도우즈 계정 분리로 롤만 하는 계정을 따로 분리할 수 있다?

아무 의미가 없다. 윈도우즈 계정이 더 하위 권한이기 때문이다.

 

＃  설치하고 나중에 지울 수 있을까?

윈도우즈 재설치나 디스크 포맷 아닌 이상 이를 보증할 순 없다.

 

＃  비활성화 가능하다?

사용자가 해당 기능을 비활성화한다 하여도 이를 보증할 순 없다.

동작 여부 모니터링 역시 사실상 불가능하다.

 

＃  어디까지 정보를 수집하고 볼 수 있을까?

라이엇 게임즈의 마음에 달려 있다.

 

＃  라이엇 게임즈가 모든 것을 다 할 수 있다는 말인가?

그렇다.

뱅가드를 깐 시점부터 해킹 방지란 목적에 동의하여 모든 권한을 넘긴 것이기 때문이다.

 

설명을 더하자면, 라이엇 게임즈는 유저가 응용프로그램 수준에서

모니터링이 불가능한 상위 권한에서 데이터를 조작하고 불법 프로그램을 구동하고 있다 생각하고 있다.

그래서 그보다 높은 권한에서 이를 모니터링할 필요가 있고 그래서 최고 권한을 요구하는 것이다.

 

즉 이를 허용한다는 건 컴퓨터가 할 수 있는 모든 기능을 부여한다는 것이다.

그래서 뱅가드 설치 결정에 라이엇 게임즈에 대한 신뢰가 중요한 것이다.

 

＃ 라이엇 게임즈는 필요 데이터만 수집한다고 하였으니, 문제없는 것 아닌가?

문제는 그것을 보증할 수 없다는 것이다.

3자의 보증이 아닌, 자기 자신이 스스로를 보증한다는 건 아무런 의미 없는 행위이기 때문이다.

다시 말하지만, 개인의 결정은 결국 신뢰의 문제일 수밖에 없다.

 

물론, 단순 신뢰라 말하기는 불충분한 면도 있다.

개인 정보의 수집과 관리에 대하여는 제도 아래 외부의 감시와 통제가 필요하다.

다만 이는 기술을 벗어난 사회적 논의로, 개인적인 대처가 힘든 문제이기 때문에.